Denuncie   Favoritos   Indicar  

Proxy

1. Proxy

João Henriue
joaovol
(usa Ubuntu)

Enviado em 10/09/2018 - 16:54h

Boa Tarde.

Gostaria de saber se há alguma forma de fazer um Proxy Transparente (com suporte aos sites HTTPS) sem MITM, isto é, troca de certificados.

Desde já agradeço.

0 0
  • Quote

    •   


    2. Re: Proxy

    Carlos APC
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 10/09/2018 - 23:52h

    Não...
    Atualmente essa é a unida forma!!
    Se vc conseguir fazer isso vc "quebrou" a segurança do TLS.

    #-------------------------------------------------------------------------------------#
    Administrador de Redes Mistas Linux/Windows
    LPI 101-102
    LPI 201
    Para consultas particulares acesse:
    www.cunhatec.com.br

    "Falar é fácil, me mostre o código." - Linus Torvalds

    1 0
  • Quote

    • 3. Proxy

    João Henriue
    joaovol
    (usa Ubuntu)

    Enviado em 11/09/2018 - 13:14h

    Obrigado, vi através de pesquisas que a única forma é certificado, porém em minha opinião acho que é perigoso, mesmo sendo para controle dos usuários.

    0 0
  • Quote

    • 4. Re: Proxy

    Carlos APC
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 11/09/2018 - 21:34h

    joaovol escreveu:

    Obrigado, vi através de pesquisas que a única forma é certificado, porém em minha opinião acho que é perigoso, mesmo sendo para controle dos usuários.


    A menos que vc "perca" o certificado raiz, somente seu servidor de proxy conseguira "influenciar" no que a estação esta acessando e consequentemente "inspecionar" o tráfego.
    Ao meu ver não a perigo considerável.



    #-------------------------------------------------------------------------------------#
    Administrador de Redes Mistas Linux/Windows
    LPI 101-102
    LPI 201
    Para consultas particulares acesse:
    www.cunhatec.com.br

    "Falar é fácil, me mostre o código." - Linus Torvalds

    0 0
  • Quote

    • 5. Re: Proxy

    João Henriue
    joaovol
    (usa Ubuntu)

    Enviado em 20/09/2018 - 15:08h

    Carlos_Cunha escreveu:

    joaovol escreveu:

    Obrigado, vi através de pesquisas que a única forma é certificado, porém em minha opinião acho que é perigoso, mesmo sendo para controle dos usuários.


    A menos que vc "perca" o certificado raiz, somente seu servidor de proxy conseguira "influenciar" no que a estação esta acessando e consequentemente "inspecionar" o tráfego.
    Ao meu ver não a perigo considerável.



    #-------------------------------------------------------------------------------------#
    Administrador de Redes Mistas Linux/Windows
    LPI 101-102
    LPI 201
    Para consultas particulares acesse:
    www.cunhatec.com.br

    "Falar é fácil, me mostre o código." - Linus Torvalds


    Obrigado, procurei saber também que tem que ter --enable--ssl --with-openssl e --enable-ssl-crtd. Sabe se no squid 3.5 já vem compilado essas funções?


    0 0
  • Quote

    • 6. Re: Proxy

    Carlos APC
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 22/09/2018 - 14:42h

    joaovol escreveu:

    Carlos_Cunha escreveu:

    joaovol escreveu:

    Obrigado, vi através de pesquisas que a única forma é certificado, porém em minha opinião acho que é perigoso, mesmo sendo para controle dos usuários.


    A menos que vc "perca" o certificado raiz, somente seu servidor de proxy conseguira "influenciar" no que a estação esta acessando e consequentemente "inspecionar" o tráfego.
    Ao meu ver não a perigo considerável.



    #-------------------------------------------------------------------------------------#
    Administrador de Redes Mistas Linux/Windows
    LPI 101-102
    LPI 201
    Para consultas particulares acesse:
    www.cunhatec.com.br

    "Falar é fácil, me mostre o código." - Linus Torvalds


    Obrigado, procurei saber também que tem que ter --enable--ssl --with-openssl e --enable-ssl-crtd. Sabe se no squid 3.5 já vem compilado essas funções?


    Após instalar vc pode executar :

    
squid -v ou squid -V


    Ai ele lhe mostrara com que flags foi compilado.

    #-------------------------------------------------------------------------------------#
    Administrador de Redes Mistas Linux/Windows
    LPI 101-102
    LPI 201
    Para consultas particulares acesse:
    www.cunhatec.com.br

    "Falar é fácil, me mostre o código." - Linus Torvalds

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Preciso resolver um erro de DPKG (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: